O documento resume os principais conceitos e definições de computação em nuvem de acordo com as principais organizações do setor como Gartner, ISACA e NIST, além de apresentar os modelos de serviços e implementação de nuvem, domínios de governança, riscos e a importância da governança de processos para o sucesso de projetos na nuvem.
2. A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
2
2
3. Facilitador
Uires Tapajós
Palestrante e Consultor especialista em GRC - Governança, Risco e
Conformidade da CompanyWeb®;
Professor de MBAs em instituições Federais e Privadas;
Especialista em Estratégias pela FGV em São Paulo;
Possui a CGEIT® (Certified in the Governance of Enterprise Information
Technology) emitida pelo ISACA® e outras certificações.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
3
3
4. Portfólio
Treinamento
Consultoria
Solução
Treinamento
Consultoria
Governança & Gestão da TI:
Governança e Gestão da Tecnologia da
Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as
melhores práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas:
COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC,
COSO, CBOK, BABOK, FDD, TDD, SOX, DRP
(PCN)
www.CompanyWeb.com.br
GRC (Governança, Risco e Compliance):
. Gestão de Risco com COSO
. Gestão de Risco de TI
. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:
. Certificação ITIL / Certificação Cobit.
. ITIL/Cobit Implementation.
. Formação de Analista em Governança de TI.
BPM (Processos)
. Gestão por Processos de Negócios
. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:
. Estratégia e BSC
. Formação Analista de Negócio
. Liderança com foco em Resultados
. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:
. Métodos Ágeis (SCRUM e FDD)
. Qualidade e Maturidade em Desenvolvimento de
Software
. Formação em Engenharia de Software
Prof. Uires Tapajós – www.linkedin.com/in/uires
4
4
5. Seção I. Arquitetura da Nuvem
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
5
8. Computação em Nuvem - Cloud Security Alliance
•
Computação em nuvem (“Nuvem”) é um termo em evolução que descreve o desenvolvimento de muitas das
tecnologias e abordagens existentes em computação para algo distinto. A nuvem separa as aplicações e os
recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá-los.
•
A nuvem realça a colaboração, agilidade, escalabilidade e disponibilidade, e oferece o potencial para redução
de custos através de computação eficiente e otimizada.
•
Mais especificamente, a nuvem descreve o uso de uma coleção de serviços, aplicações, informação e
infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento.
Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e
escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de
recursos.
•
Sob a perspectiva da arquitetura, há muita confusão em torno de como a nuvem é tanto similar e diferente dos
modelos computacionais existentes, e como estas similaridades e diferenças impactam nas abordagens
organizacionais, operacionais, e tecnológicas para as práticas de segurança da informação e de redes.
•
Existem muitas definições atualmente que tentam endereçar a nuvem da perspectiva de acadêmicos,
arquitetos, engenheiros, desenvolvedores, gerentes e consumidores. Este documento foca na definição que é
especificamente desenhada para a perspectiva única dos profissionais de segurança de TI (Tecnologia da
Infomação) e redes.
•
As chaves para entender como a arquitetura da nuvem impacta a arquitetura de segurança são baseados em
uma nomenclatura comum e concisa, associada com uma taxonomia consistente de ofertas de como os
serviços e arquiteturas de serviços na nuvem podem ser interpretadas, mapeadas para um modelo de
Fonte: https://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem
controles compensatórios de segurança e operacionais, frameworks de análise e gerenciamento de risco, e de
acordo com padrões de conformidade.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
8
10. Gartner
O Gartner (2008) define o termo Cloud Computing como computação em nuvem, em que
recursos relacionados de Tecnologia da Informação e Comunicação são fornecidos
"como serviço" usando tecnologias de Internet para vários clientes externos. Segundo
Daryl Plummer, vice-presidente do Gartner o uso, cada vez mais, dos recursos
tecnológicos na internet "se deve, em parte, à popularização e padronização de tecnologias, e
mais importante, ao dramático crescimento da popularidade da Internet." Portanto, o
desenvolvimento explosivo das tecnologias da internet mostra-se positivo e impositivo
à sua utilização. No entanto, pontos negativos também estão presentes em sua
aplicabilidade. Sendo assim, partindo do princípio da inevitabilidade da adoção de
soluções de Cloud Computing, o objetivo deste estudo é apresentar alguns pontos a
serem considerados ao se fazer a sua implementação, a fim de minimizar impactos
negativos nos órgãos e entidades públicas. São questões que perpassam pela
governança de processos, segurança da informação, infraestrutura, legislação e
interoperabilidade dos serviços públicos.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
10
12. A ISACA (2009, p.5) fundamenta a
denominação de Cloud Computing
do Gartner ao definir que:
a computação em nuvem como um
modelo para permitir o acesso à
rede sob demanda, de forma
conveniente, a um conjunto
compartilhado de recursos de
computação configuráveis (por
exemplo, redes, servidores,
armazenamento, aplicativos e
serviços) que podem ser
rapidamente fornecidos e lançados
com o mínimo esforço de gestão ou
interação do prestador de serviço.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
12
14. Corrida pela tecnologia
Empresas
como Amazon, Google, IBM e
Microsoft foram as primeiras a
iniciar uma grande ofensiva nessa
"nuvem de informação" (information
cloud), que especialistas consideram
uma "nova fronteira da era digital".
Aos poucos, essa tecnologia vai
deixando de ser utilizada apenas em
laboratórios para ingressar nas
empresas e, em breve, em
computadores domésticos.
www.CompanyWeb.com.br
Fonte: http://finance.yahoo.com/news/amazon-crushing-ibm-microsoft-google-213427335.html
Prof. Uires Tapajós – www.linkedin.com/in/uires
14
15. Cenários típicos para projetos Cloud Computing se aplica
Contratação de uma infraestrutura com data de início e fim a qual será
utilizada para o desenvolvimento de um projeto.
Como serviço de e-mail corporativo, mas temos que entender bem
algumas regras e premissas.
Como solução de Disaster & Recovery . É inegável o baixo custo quanto a
utilização de um site backup hospedado em Cloud, onde ele só será
utilizado para sincronismo de ambientes, realização de testes e no
momento do desastre .
Para empresas embrionárias ou com pouco fluxo de caixa para gastar com
hardware.
Contratação de um cluster composto por servidores com alto poder de
processamento e memória para compilar ou decompilar algumas coisas .
Fonte: http://blog.corujadeti.com.br/projetos-em-cloud-computing/
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
15
16. Cenários típicos para projetos Cloud Computing se aplica
Sistemas independentes de plataforma;
Dados centralizados em um único local lógico;
Mesma experiência em acesso remoto;
Infraestrutura flexível;
Redução em custos de energia e compliance com Green IT;
Backup centralizado;
Mínimo de downtime em upgrade de hardware;
Atualizações de software em um único ponto.
Fonte: http://www.usp.br/arquivogeral/wp-content/uploads/2011/11/Cyrano-Rizzo.pdf
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
16
17. Modelo Visual de Definição de Computação em Nuvem do NIST
Desta forma, tais
definições são
observadas no
modelo do NIST
(2011), que é
uma entidade
governamental
americana, em
que o termo
computação em
nuvem se define
a partir de: cinco
características
essenciais, três
modelos de
serviço e quatro
modelos de
implementação O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente
conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do
Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos
Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a
qualidade de vida. Fonte: http://pt.wikipedia.org/wiki/NIST
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
17
26. Lock In em gíria
empresarial
informática é um
termo utilizado
para significar o
acorrentar a um
fornecedor.
Sentimento de ‘confiança’
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
26
31. Riscos
Em 2009, uma pesquisa global do IDC com executivos de TI sobre quais eram suas preocupações com Cloud
Computing, apontava que a segurança era a principal preocupação e impedimento para moverem-se em direção à
nuvem.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
31
36. Processos
De Negócio 1
Processos
De Negócio 2
Processos
De Negócio 3
Catálogo de Serviços do Negócio
Serviço C
Serviço B
Serviço A
Catálogo de Serviços Técnicos
Serviços
Suporte
Hardware
Software
Aplicação
Dados
Fonte: ITIL v3 – livro: Service Design
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
36
37. Governança de Processos
Fonte: http://marktamis.com/2010/10/27/service-agility-thru-adaptive-case-management/
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
37
46. Quatro passos para o sucesso em projetos de cloud computing
1 – Transformação de infraestrutura
Talvez a mais significativa mudança envolva a
infraestrutura de TI. Nesse cenário, não é mais possível
manter arquiteturas tradicionais fragmentadas, com
pilhas de aplicações e dados segregados em silos de
hardware.
A arquitetura de cloud computing é unificada e fluída.
As aplicações e os dados movem-se pela nuvem para
entregar serviços em qualquer local ou momento.
Fonte: http://imasters.com.br/artigo/19644/cloud/quatro-passos-para-o-sucesso-em-projetos-de-cloud-computing/
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
46
47. 2 – Transformação de processo e organizacional
Ao longo dos anos, as organizações desenvolveram processos de melhores
práticas para as disciplinas de TI, como as baseadas no ITIL (IT Infrastructure
Library). Essas práticas proporcionam grandes ganhos ao gerar agilidade, reduzir
custos e evitar riscos.
Esses processos devem ser mantidos quando se dá início a um projeto de cloud
computing. E há várias maneiras de utilizá-los, mesmo que seja necessário algum
tipo de mudança para adequação de processos e aumento da sintonia com os
ambientes em nuvem. Para isso, existem várias tecnologias que simplificam e
que automatizam o gerenciamento de processos em nuvem.
Uma orientação a serviço requer uma estrutura organizacional de TI que seja
capaz de gerenciar e de suportar um ambiente de cloud. A transformação pode
envolver várias novas funções. Por exemplo, a empresa pode substituir times
estruturados por linhas de tecnologia por equipes como administração de serviços
ou gerenciamento de produtos de TI que trabalham em uma perspectiva de
serviço que cruza todas as tecnologias.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
47
48. 3 – Transformação de serviço
As melhores práticas do ITIL estão focadas em auxiliar as organizações a se
movimentar em uma perspectiva de serviço. A computação em nuvem pode
suportar essa abordagem ao permitir que os executivos solicitem serviços sozinhos,
o que aumenta a agilidade ao atender as necessidades de negócios.
Executivos de negócios não se importam com os componentes da infraestrutura de
TI necessários para entregar um serviço. Eles querem rapidez na solicitação de um
serviço e entrega no prazo. Para atender essas necessidades, padrões facilitam a
requisição de serviços, além de simplificar o gerenciamento e de reduzir os custos.
O gerenciamento de serviços de negócios (Business Service Management) auxilia
as empresas na transição de uma abordagem orientada a serviço para o
gerenciamento de serviços. O BSM é uma abordagem abrangente e uma
plataforma unificada para fazer a TI funcionar. Isso permite gerenciar a
infraestrutura de um ponto de vista do serviço relacionando-os com componentes
ocultos da arquitetura de TI que suportam esses serviços. Desse modo, o
departamento de tecnologia pode gerenciar serviços baseados no impacto que eles
têm nos negócios, aumentando a eficiência.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
48
49. 4 – Transformação cultural
No passado, alguns departamentos de TI apresentavam dificuldades
organizacionais ou orçamentárias e, consequentemente, eram lentos
ao atender as solicitações de negócios. Hoje, a computação em
nuvem traz agilidade, atendendo em minutos as demandas de
serviço, o que representa uma grande mudança cultural não só para
a área de TI, mas para todos os departamentos das empresas. Com
isso, os executivos podem ser mais ágeis na resposta às mudanças
de mercado e aproveitar novas oportunidades.
A TI deve ser a força motriz por trás da transformação cultural.
Comunicar de maneira efetiva os benefícios que a computação em
nuvem pode trazer é essencial. A mensagem a ser passada é de que
as pessoas podem solicitar serviços sem esforço, atendendo pedidos
sem atrasos e as expectativas do usuário com serviços de qualidade.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
49
50. Juntando tudo
A computação em nuvem está transformando todos os aspectos da TI:
infraestrutura, processos, orientação a serviços, estrutura organizacional e
cultura corporativa. Mas, apesar de todas as transformações, esse ainda é
um processo em andamento, e as empresas podem ir para a nuvem sem
deixar de lado tudo que foi desenvolvido em seu ambiente tradicional.
Os objetivos corporativos ainda são os mesmos: conseguir ser
extremamente ágil na resposta a demandas de negócios, reduzir custos ao
entregar serviços e minimizar riscos. O cloud computing pode auxiliar a
atingir esses objetivos, e as empresas podem utilizar as tecnologias
(virtualização, automação e portais) que fornecem uma base para projeto de
cloud. As soluções de BSM auxiliam no gerenciamento de serviços para
obter o máximo de valor, fortalecendo os laços entre a TI e os negócios para
auxiliar a garantir o sucesso das empresas.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
50
51. Test Your Cloud Maturity:
A Practical Guide to Self
Assessment
Andi Mann, Vice President, CA Technologies
www.slideshare.net/dresnic/test-your-cloud-maturity-level-a-practical-guide-to-self-assessment
51
53. Toda nova tecnologia gera reflexões.
Em fevereiro de 2012 foi publicado
um ranking comparativo sobre a
utilização da tecnologia Cloud
Computing em alguns países. Uma
vez que o Brasil está em 24o
(vigésimo quarto) lugar comparandoo a outros países mais desenvolvidos
sobre o uso da nova tecnologia, fazse necessário avaliar os riscos dos
itens considerados no trabalho de
pesquisa do BSA - Business
Software Alliance aos interessados
em utilizar a nova tecnologia.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
53
54. A Pontuação Global de
Computação em Nuvem, da BSA,
oferece um roteiro para iniciativas e
políticas que os países podem – e
devem – adotar para que se
materialize todo o potencial de
crescimento econômico. (BSA,
2012, p.1).
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
54
62. Checklist Service Design Package SDP
Fonte: http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Design_Package_SDP
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
62
63. Processos
De Negócio 1
Processos
De Negócio 2
Processos
De Negócio 3
Catálogo de Serviços do Negócio
Serviço C
Serviço B
Serviço A
Catálogo de Serviços Técnicos
Serviços
Suporte
Hardware
Software
Aplicação
Dados
Fonte: ITIL v3 – livro: Service Design
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
63
64. Reflexões sobre o negócio na implantação de Cloud
Computing
catálogo de serviços de TI
• o que deve ser migrado para a tecnologia Cloud
Computing
• sempre avaliando e mitigando os riscos do negócio
em cada uma das aplicações de TI (sistemas) ao
ser transferida a responsabilidade a terceiros
SLA (Service Level Agreement)
• O contratante não pode pensar que somente ter um
contrato bem redigido é o suficiente para
acompanhar seus serviços, e que SLAs (Service
Level Agreement) definidos sejam o suficiente para
se atingir a segurança ou a escalabilidade dos
dados na nuvem.
www.CompanyWeb.com.br
Prof. Uires Tapajós – www.linkedin.com/in/uires
64
65. SLA
Incidentes de segurança
RDM urgente
MTBF
tempo médio entre falhas
TME
MTTR
tempo médio de reparo
Satisfação dos stakeholders
Capacidade
uso x planejada
TMA
http://pt.slideshare.net/companyweb/workshop-sla
www.CompanyWeb.com.br
http://pt.slideshare.net/companyweb/company-web-kpiv1-16918986
Prof. Uires Tapajós – www.linkedin.com/in/uires
65